Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
2.4.1.2.2. Чёрный список IP
Внимание!
Чёрный список IP активен всегда, когда не включён режим ограниченного доступа.Принцип работы
Чёрный список IP работает так — когда режим ограниченного доступа не включён, сайт будет доступен всем, кроме адресов из чёрного списка — они будут получать ошибку 403.
flowchart LR
request@{ shape: stadium, label: "➡️ Запрос" }
subgraph blacklist [📋 Чёрный список IP]
mode@{ shape: diamond, label: "Режим
ограниченного
доступа
включён?" } list@{ shape: diamond, label: "📋 IP
в чёрном
списке?" } end whitelist@{ shape: rounded, label: "🧱 Режим
ограниченного
доступа" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_403@{ shape: stadium, label: "🚫 Ошибка 403" } request-->mode mode-..->|✅|whitelist mode-->|❌|list list-->|❌|firewall list-.......->|✅|error_403 whitelist-.->firewall firewall-.->site firewall-->bots bots-->countries countries-->suspicious suspicious-->iam iam-->site
ограниченного
доступа
включён?" } list@{ shape: diamond, label: "📋 IP
в чёрном
списке?" } end whitelist@{ shape: rounded, label: "🧱 Режим
ограниченного
доступа" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_403@{ shape: stadium, label: "🚫 Ошибка 403" } request-->mode mode-..->|✅|whitelist mode-->|❌|list list-->|❌|firewall list-.......->|✅|error_403 whitelist-.->firewall firewall-.->site firewall-->bots bots-->countries countries-->suspicious suspicious-->iam iam-->site
В цепочке всех этапов защиты сайта чёрный список IP идёт вместо режима ограниченного доступа перед Firewall, защитой от ботов, ограничением доступа по странам, проверкой подозрительных IP и I'm Under Attack.
Управление
Управление выполняется в разделе «Защита сайта» на вкладке «Чёрный список IP»:
Добавление IP
Примечания:
- В список добавляются только валидные IP-адреса IPv4 и IPv6. Невалидные игнорируются.
- Адреса IPv6 при добавлении автоматически обрезаются и преобразуются в сети /64. Причина в том, что по правилам распределения IPv6 каждому устройству выделяется не одиночный адрес, а подсеть /64. Блокируются именно подсети устройств, поскольку блокировка отдельных адресов не имеет смысла (владелец устройства может выделять огромное количество отдельных адресов в пределах своей подсети).
- Подсети в формате CIDR можно добавлять с маской любой длины.
- Для удобства расчёта подсетей можно использовать онлайн-калькулятор.
- Максимальное количество адресов в списке — 1000.
- Нажмите «Добавить IP».
- Добавьте адреса в список и сохраните изменения:
- Добавить IP в список — добавляет в список ваш текущий IP-адрес.
- Список IP — здесь можно вручную указывать одиночные адреса и подсети в формате CIDR. Каждый адрес с новой строки.
- К адресам в списке через пробел можно сразу добавлять примечания.
- Подождите 5 минут, пока изменения вступят в силу.
(1)